项号

货物名称

单位

数量

技术参数要求

1

防火墙

套

1

一、基本要求
1.产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，响应文件中请提供证书复印件并加盖厂商公章。
2. 产品获得国家保密科技测评中心颁发的《涉密信息系统产品检测证书（千兆）》，中国人民解放军信息安全产品测评认证中心颁发的《军用信息安全产品认证证书（军B级）》，响应文件中请提供证书复印件并加盖厂商公章。
3.产品获得国家版权局的《计算机软件著作权登记证》，并且所使用的软件系统属于安全操作系统及多核分布式操作系统，响应文件中请提供证书复印件并加盖厂商公章。
4.产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书（EAL3+级）》，响应文件中请提供证书复印件并加盖厂商公章。
5. 产品生产厂商获得由中国信息安全认证中心《信息安全服务资质认证证书----一级应急处理服务资质》证书，响应文件中请提供证书复印件并加盖厂商公章。
▲6. 产品生产厂商须在信息安全领域有着丰富的经验与先进的技术，具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过30个，请提供这些安全漏洞的CVE编号、漏洞详细介绍，响应文件中请提供产品生产厂商加盖公章的证明文件。
7. 产品生产厂商与微软建立MAPP（Microsoft Active Protections Program）合作伙伴关系，可以在微软每月发布安全更新之前获得漏洞信息，保证产品规则库的及时性、有效性，响应文件中请提供相关证明。

▲8.提供产品原生产厂家的售后服务，产品的安装、培训由原厂商工程师完成实施，并提供原厂商工程师的现场技术支持。响应文件中必须提供产品生产厂家有效授权书和售后服务承诺书原件。
9. 产品生产厂商获得ISO27001信息安全管理体系认证，响应文件中请提供产品生产厂商加盖公章的证明文件。
10. 产品应提供三年原厂商售后维护服务，含软硬件维护和系统软件、规则库升级服务，响应文件中请详细说明售后服务的内容。
二、性能指标
1.产应采用2U标准19"机架式硬件平台，至少具有14个100/1000M电口工作口，要求具有≥1个1000M专用管理电口和一个专用RJ45配置串口，同时具备2个USB接口。
2.产品网络吞吐量≥8Gbps；应用层吞吐量不≥4Gbps，最大并发连接数≥400万，每秒新建会话数≥8万。
三、功能指标
1.部署能力：支持虚拟线、二次透明、三层、PPPoE、混合、旁路监听接入方式，适应各种网络环境需求，同时支持配置向导。（响应文件中请提供产品界面截图，并加盖公章）
2. 安全控制：提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制。
3. 地址转换：要求支持基于策略的双向NAT、动态/静态NAT、端口PAT，支持多对一及多对多的映射。
4. 路由功能：支持静态路由；支持RIP、OSPF等动态路由协议；支持基于源/目的地址、接口的、基于服务的策略路由；支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能；支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能。
5. 交换转发：支持VLAN划分、VLAN Trunk，支持802.1Q，能进行封装和解封；支持MSTP、RSTP等生成树协议；支持IPMAC绑定，支持手动和自动探测绑定；支持基于VLAN和接口的MAC绑定支持汇聚接口。
6. 链路负载均衡：支持内置/自定义ISP路由库，实现ISP链路间路由负载均衡；支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效。（响应文件中请提供产品界面截图加盖厂家家公章）
7. 协议支持：支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP 、DNS、Vlan Trunk。
8. 用户认证：支持本地账户数据库及RADIUS认证；支持与windows域认证联动功能。（响应文件中请提供产品界面截图并加盖厂家公章）
9. 流量管理：支持协议/端口、源/目的IP地址/网段、时间）、带宽/会话数等对象，实现基于内容、面向对象的流量管理；支持最小保证带宽和最大限制带宽，支持优先级别。（响应文件中请提供加盖公章的产品截图并加盖厂家公章）
10. VPN：要求本产品支持IPSec VPN功能；支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法，并且支持MD5及SHA-1验证算法，支持各种NAT网络环境下的VPN组网，支持网关-网关、网关-移动用户（C/S）等部署模式。
11. IPv6支持：支持设备手动和自动地址配置模式；支持IPv6一体化策略、支持IPv6环境下应用识别和安全防护；支持IPv6隧道模式和IPv6/IPv4翻译策略技术；支持IPv6地址日志告警和报表呈现。（响应文件中请提供加盖公章的产品截图）
12. 产品支持与IDS连动，根据IDS传送的连动信息，NF生成拦截策略进行拦截；NF与IDS之间的连动信息加密传输。（响应文件中请提供产品界面截图并加盖厂家公章）
13.产品支持一键接入云端；
14. 产品可生成内网资产风险报表，提供高风险资产top10，提供操作系统等相关资产信息的数据统计和报表展示。（响应文件中请提供截图证明并加盖厂家公章）
15. 产品支持反向路由，能够保证数据包来回路径一致，同时支持组播配置。（响应文件中请提供产品界面截图并加盖厂家公章）
16. 产品支持对每条策略命中数据包的统计显示，通过数据包命中数判断策略的命中频率，同时也支持对匹配上策略的会话的超时控制功能，可指定为永不超时，也可以指定确定的范围[5-7200]秒。（响应文件中请提供产品界面截图并加盖厂家公章）
17. 产品支持对一些二层协议进行检测及阻断，主要包括BPDU协议、802.1Q协议、SLOW协议、MPLS协议、PPPoE发现控制协议、PPPoE会话控制协议、QinQ协议。（响应文件中请提供产品界面截图并加盖厂家公章）
18. 产品可识别和管理移动智能终端和PC终端，可识别多种操作系统的移动终端，同时可以识别移动应用，并可以对相应的移动应用实现访问控制。
19. 抗DDoS：具备对Syn Flood、Icmp Flood、Udp Flood、DNS Reply Flood及DNS Req Flood等流量型DDoS的防御能力；同时PortScan防护、PingSweep防护及ARPSpoof防护。（响应文件中请提供加盖公章的产品截图并加盖厂家公章）
20. 高可用性：支持会话、配置的状态同步；支持HA流量加密；支持Active-Active与Active-Standby两种模式。同时支持虚拟路由及非对称路由功能。（响应文件中请提供加盖公章的产品截图并加盖厂家公章）
四、管理能力
1. 产品提供完善的配套管理软件,统一管理多台本次采购的防火墙系统及入侵防护系统，可以集中监控设备在线状态、CPU内存资源占用情况等，同时提供日志管理、报表分析、输出等功能。（响应文件中请提供产品界面截图并加盖厂家公章）
2. 安全管理中心应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题，同时能对环境进行感知。（响应文件中请提供产品界面截图并加盖厂家公章）
3. 安全管理中心支持生成多种日志报表，包括入侵防护报表、内容管理报表、数据库审计报表、防火墙统计报表、防病毒报表、Web应用防护报表、流量报表、VPN报表、URL过滤报表及无线热点发现报表等。（响应文件中请提供产品界面截图并加盖厂家公章）
4. 所有部件包括检测引擎、规则库、管理控制台等均可升级，同时支持在线和离线两种升级方式，在线升级的过程不影响或中断检测。在线升级支持实时在线升级和定时在线升级；离线升级支持控制台、串口、SSH等多种方式。

2

入侵防御系统

套

1

一、基本要求。
1. 产品取得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，具有中华人民共和国国家版权局的《计算机软件著作权登记证》；响应文件中请提供证书复印件并加盖厂商公章。
2.产品获得国家保密科技测评中心颁发的《涉密信息系统产品检测证书（千兆）》，中国人民解放军信息安全产品测评认证中心颁发的《军用信息安全产品认证证书》，响应文件中请提供证书复印件并加盖厂商公章。
3. 产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书（EAL3级）》, 响应文件中请提供证书复印件并加盖厂商公章。
4. 产品获得中国信息安全测评中心颁发的《IT产品信息安全认证证书》（千兆）, 响应文件中请提供证书复印件并加盖厂商公章。
5. 产品生产厂商获得由中国信息安全认证中心颁发的《信息安全服务资质认证证书----一级应急处理服务资质》证书，响应文件中请提供证书复印件并加盖厂商公章。
6. ▲产品生产厂商在信息安全领域有着丰富的经验与先进的技术，具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过30个，请提供这些安全漏洞的CVE编号、漏洞详细介绍，响应文件中须提供产品生产厂商加盖公章的证明文件。
7. 产品生产厂商与微软建立MAPP（MicrosoftActive ProtectionsProgram）合作伙伴关系，可以在微软每月发布安全更新之前获得漏洞信息，保证产品规则库的及时性、有效性，响应文件中请提供相关证明。
8. 产品生产厂商获得ISO27001信息安全管理体系认证，响应文件中请提供证明文件并加盖厂家公章。
9. 产品提供三年产品生产厂商免费质保，含软硬件维护和系统软件、规则库升级服务，响应文件中请详细说明售后服务的内容，并加盖产品生产厂商公章。
二、性能指标
1. 产品应采用2U标准19"机架式硬件平台，至少有16个100/1000M电口，同时具备3个扩展插槽；具备有2个1000M专用管理电口，1个RJ45串口，2个USB接口，产品应至少支持4路IPS防护；
2.网络吞吐量最低要求能达3Gbps,HTTP吞吐量为不少于1.5Gbps， 最大并发TCP会话数最低达到300万。
三、功能参数
1. 系统应具备融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS/IPS逃逸等多种技术，准确识别各种黑客入侵，为用户提供2~7层深度入侵防御。
2. 系统应能识别超过1000多种的各类网络应用，至少应包括：商业系统类应用、协作类应用、互联网应用、媒体类应用等。（响应文件中请提供界面截图并加盖厂家公章）。
3.系统应提供覆盖广泛的攻击特征库，能够针对6400种以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。（响应文件中请提供界面截图并加盖厂家公章）
4.规则库需获得CVE兼容性认证的最高级别证书（响应文件中请提供CVE兼容性证书复印件并加盖厂家公章）。
5. 产品提供强大、灵活的流量管理功能，可以根据协议、端口、源/目的IP地址、网段、时间及带宽等因素，实现基于内容、面向对象的流量保护策略。
6. 系统应具备防僵尸网络功能，从而提高整体安全防护能力。（响应文件中请提供界面截图并加盖厂家公章）
7. 系统应提供先进的DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击。（响应文件中请提供界面截图并加盖厂家公章）
8. 系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为。（响应文件中请提供界面截图并加盖厂家公章）
9. 系统应提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）。（响应文件中请提供界面截图并加盖厂家公章）
10. 系统支持基于SCADA等工控协议的相关漏洞攻击检测与防护。（响应文件中请提供规则界面截图并加盖厂家公章）
11. 系统应提供策略模板，减少配置工作量，提高部署效率。（响应文件中请提供界面截图并加盖厂家公章）
12. 系统应提供关键文件保护功能，能够识别、阻断通过自身的关键文件，以防止非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，图像类如BMP、GIF、JPEG等，脚本类如BAT、CMD、WSF等。（响应文件中请提供界面截图并加盖厂家公章）
13. 可以检测并阻断蠕虫、网络病毒、间谍软件与木马等危害程序，包括Santy、Witty、Mydoom、Sasser、MS Blaster、SQL Slammer、Nimda以及Code-Red、冰河木马、流光广外女生木马等。
14. 系统应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析。(响应文件中请提供界面截图并加盖厂家公章)
15. 系统应支持全面的流量分析功能，可察看网络实时流量，包括：流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等；同时应支持生成日、周和月的流量报表，以便了解一段时间的流量情况。(响应文件中请提供界面截图并并加盖厂家公章)
16. 系统应具备用户身份识别能力，支持基于用户身份进行策略配置、日志记录与查询；支持自动与手动获取用户信息列表并生成组织结构图。
17. 针对访问网络资源的终端用户，系统应提供增强的身份认证功能，支持RADIUS、LDAP、AD域等接口，及第三方认证平台，实现更灵活、更安全的认证控制。（响应文件中请提供界面截图并加盖厂家公章）
18. 系统支持IPv6/IPv4双协议栈功能，能同时辨识IPv4和IPv6通讯流量。支持多种隧道模式，确保IPv6过渡时代的网络通畅。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为IPv6环境提供入侵防护。(响应文件中请提供界面截图并加盖厂家公章)
19. 可以支持监听（Monitor）、直通（Direct）等安全区模式，支持通过“串联”或“并联”两种方式灵活接入网络；支持IPS和IDS的混合运行模式。
四、管理能力
1. 产品管理界面良好，同时支持B/S和C/S模式，方便实现远程管理。
2.产品提供完善的配套管理软件,统一管理本次采购的防火墙系统及入侵防护系统，可以集中监控设备在线状态、CPU内存资源占用情况等，同时提供日志管理、报表分析、输出等功能。（响应文件中请提供产品界面截图并加盖厂家公章）
3. 安全管理中心应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题，同时能对环境进行感知。（响应文件中请提供产品界面截图并加盖厂家公章）
4. 安全管理中心支持生成多种日志报表，包括入侵防护报表、内容管理报表、数据库审计报表、防火墙统计报表、防病毒报表、Web应用防护报表、流量报表、VPN报表、URL过滤报表等。（响应文件中请提供产品界面截图并加盖厂家公章）
5. 所有部件包括检测引擎、规则库、管理控制台等均可升级，同时支持在线和离线两种升级方式，在线升级的过程不影响或中断检测，在线升级支持实时在线升级和定时在线升级。

二、本分标采购预算：叁拾捌万元整（￥380000.00）

三、商务最低要求表

质保期

按国家有关产品“三包”规定执行“三包”，质保期除特别注明外，最短不得少于1年。

售后技术服务要求

质保期内免费保修（是指在规定时限或成交人承诺时限内，因竞标设备和货物不能正常使用需要维修维护而产生的所有费用均由成交人负责支付，包括人员上门、设备货物及配件的更换和运输等）、免费更换零部件，服务内容如下：

1、免费送货上门，免费安装调试。

2、成交人须接故障通知1小时内作出有效回应，4小时内到达现场，并在24小时内修复故障，48小时后不能解决的，提供同等或以上档次替代品。

3、定期回访以及对设备维修。

4、其余按厂家承诺。

5、供应商负责提供相关培训服务，至少提供3小时的原厂培训，培训费用由成交人负责，须承诺至少培训出2名熟练操作人员。

交货时间及地点

1、交货时间：自接到采购人通知之日起15个日历日内交货并安装调试完毕。

2、交货地点：广西南宁市采购人指定地点。

付款条件

货物安装调试完毕并经验收合格后15日内支付合同价款的95%，剩余5%的合同价款作为质量保证金。

其他要求

1、所竞标产品必须是具备厂家合法渠道的全新正品，所有设备应满足本磋商文件所述项目要求及技术需求。本次采购所有仪器设备产品的质量必须符合国家标准或行业标准以及国家有关规定。

2、供应商2013年至今参加招标采购和经营活动中有重大违法记录或违约记录的，或有违约、供货产品质量不合格投诉的，或质量纠纷的，磋商小组将按无效竞标处理。供应商须在响应文件中提供无重大违法记录或违约记录的承诺函，加盖供应商单位公章，否则竞标无效。

3、供应商须在响应文件中提供所竞标第1、2项货物的厂家出具的授权书原件，否则竞标无效。

4、响应文件中请提供针对本分标的培训方案、实施方案。未提供培训方案、实施方案的则其培训方案分、实施方案分计为0分。

5、本分标货物不接受国（境）外品牌产品参与竞标。

6、本分标第1项货物“防火墙”与第2项货物“入侵防御系统”须为同一品牌。

7、本分标带“▲”号的技术要求应为必须满足项。

四、供应商的资信要求表

政策性加分条件

符合节能环保等国家政策要求。

质量管理、企业信用要求

符合要求加分，详见第四章：评标办法及评分标准（提供相关证明材料）

能力或业绩

要  求

符合要求加分，详见第四章：评标办法及评分标准（以中标通知书或销售合同复印件为准，若中标通知书或销售合同不能反映销售金额内容，则作为不予认定同类项目业绩处理不予加分）

五、采购人对项目的特殊要求及说明

采购人的特殊要求及说明

本分标货物不接受进口产品（即通过中国海关报关验放进入中国境内且产自关境外的产品）参与竞标，如有此类产品参与竞标的做无效标处理。

验收要求

采购人对成交人所提交的货物将会进行检测，如检测不符合项目采购技术要求的，采购人不予验收，将取消其中标资格，推荐成交人排名后第一位的成交人候选人为成交人

六、演示

演示内容

本分标第1项货物“防火墙”技术参数要求中“三、功能指标”的第2、10、19项内容，第2项货物“入侵防御系统”技术参数要求中“三、功能指标”的第7、12、13项及“四、管理能力”的第2、4项内容进行演示。

现场演示事宜

1、各供应商需要在2016年 2月19日接到演示通知后10分钟内完成安装调试工作。

2、安装调试及演示地点：详见磋商当天放置于南宁市新民路34-18号中明大厦一楼指示牌。

3、演示时间要求：每家供应商演示时间不超过20分钟（不含安装调试时间），否则后果自负。

3、自带演示所需的设备及安装调试工具，及其他演示所需的一切用品。

4、现场演示依据本磋商文件的采购需求，主要考查系统是否满足采购需求。

5、未按要求进行演示的，演示分计为0分。